Bu sevimli 200 dolarlık araçla herkes iPhone’unuzu çökertebilir

Apple’ın tüm ekosistemi kilitleyen “duvarlarla çevrili bahçe” yaklaşımı sayesinde iPhone’lar güvenlikleriyle tanınıyor. Ancak bazen kötü niyetli aktörler verilerinizi çalmak istemez; sadece seni rahatsız etmek istiyorlar. Yakın zamanda iPhone’unuzda rastgele aksesuar eşleştirme istekleriyle karşılaştıysanız ve sonunda telefonunuz yeniden başlatıldıysa, etrafınızdaki biri size Flipper Zero kullanmıştır.

Flipper Zero kullanışlı küçük bir araçtır ve ilk bakışta onu kesinlikle on yıl öncesinden kalma bir Tamagotchi oyuncağı sanacaksınız. Ancak 200 dolarlık bu şık taşınabilir kalem test aracı, RFID, NFC, Bluetooth ve Wi-Fi’yi okuyabilir ve taklit edebilir. Farklı donanım türlerine bağlamak için bir dizi donanım bağlantı arayüzüne sahiptir. Açık kaynaklı bir tasarıma sahiptir, böylece onu yeni yeteneklere açmak için özel ürün yazılımıyla flaşlayabilirsiniz.

Flipper Zero, birçok kısa menzilli radyo frekansını ve benzerlerini test etmede sağladığı tüm taşınabilirlik özellikleriyle birlikte, aynı zamanda kötü niyetli aktörlerin giriş engelini istemeden de olsa azaltır. Bazı otel anahtar kartlarını kopyalamak, RFID çiplerini okumak ve çok daha fazlasını yapmak için kullanabilirsiniz. Ayrıca iPhone’unuzu çökertmek için de kullanılabilir.

Flipper Zero, iOS 17’deki iPhone’ları çökertmek için nasıl kullanılıyor?

Bir rapor olarak ArsTechnica Öne çıkan özellikler arasında, özel bir donanım yazılımına sahip Flipper Zero, yakındaki iPhone’lara sürekli bir Bluetooth mesajı akışı göndermek için kullanılıyor. Bu Bluetooth yayınları, bir Bluetooth aksesuarı için eşleştirme isteği olarak iPhone’unuzda görünmeye devam eder. Ancak gerçekte var olmayan bir aksesuarla eşleştiremezsiniz (ve yine de bilinmeyen cihazlara bağlanmamalısınız), bu nedenle açılır mesaj iPhone’daki deneyiminizi sürekli olarak bozacaktır.

Bu başlı başına can sıkıcı bir durum. Ancak Flipper Zero özel donanım yazılımında “iOS 17 saldırısı” olarak etiketlenmiş özel bir ayar vardır ve bu, Bluetooth istekleri barajını yükselterek iOS 17’de iPhone’unuzun çökmesine ve yeniden başlatılmasına neden olur. Eski donanım yazılımına sahip iPhone’lar bundan etkilenmez ve ironik bir şekilde bu durum, Apple yeni iOS sürüm sunumlarında oldukça iyi olduğu için azınlık olun. iPhone 15 serisi, iOS 17 ile birlikte gönderildiğinden tamamen etkilenmiştir.

iOS 17’deki saldırıyı durdurmak için ne yapabilirsiniz?

Bunun gibi Bluetooth tabanlı bir saldırının kurbanıysanız, şunları yapmanız gerekir: iOS 17’deki Ayarlar uygulamasından Bluetooth’u kapatın. Bluetooth’u Kontrol Merkezi’nden kapatmak aslında Bluetooth’u tamamen kapatmaz; bu nedenle, ayarı Kontrol Merkezi aracılığıyla değiştirirseniz bu istenmeyen Bluetooth bildirimleri gelmeye devam eder.

• iPhone veya iPad’inizde şu adrese gidin: Ayarlar > Bluetooth.
• Kapamak Bluetooth.

Maalesef iPhone kullanıcıları için, Bluetooth’u kapatmadan eşleştirme isteklerini kapatmanın bir yolu yoktur. Bluetooth’u kapatmak, AirPod’lar da dahil olmak üzere bağlı tüm Bluetooth aksesuarlarınızla bağlantınızı kesecektir.

Android ve Windows da etkilendi

Android ve Windows cihazları da bu Bluetooth istek barajlarına karşı hassastır, ancak sonunda cihazı kilitleyip çökertemeyeceğiniz hemen belli değildir.

Android’de kendinizi sahte Bluetooth isteklerinden nasıl korursunuz?

Android kullanıcıları yakındaki cihazlara yönelik taramaları kapatarak kendilerini koruyabilirler.

• Android telefonunuzda şuraya gidin: Ayarlar > Google > Cihazlar ve Paylaşım > Cihazlar.
• Kapamak Yakındaki cihazları tarayın.

Gerçek Bluetooth aksesuarları cihazınızda hemen görünmeyeceğinden, bunu devre dışı bırakmanın Hızlı Eşleştirme deneyiminizi bozacağını unutmayın. Bunları hâlâ eski moda yöntemle manuel olarak eşleştirebilirsiniz.

Kendinizi Windows’ta sahte Bluetooth isteklerinden nasıl korursunuz?

Windows kullanıcıları Swift Pair isteklerini kapatarak kendilerini koruyabilirler. Bu ayarın kapatılması hızlı eşleştirme deneyimini bozacağından aynı uyarı geçerlidir. Aksesuarları manuel olarak eşleştirmeye devam edebilirsiniz.

• Windows 11 PC’nizde şu adrese gidin: Ayarlar > Bluetooth ve cihazlar > Cihazlar.
• Aşağı kaydırın ve kapatın Swift Pair kullanarak bağlanmak için bildirimleri göster.

Bluetooth Kimlik Sahtekarlığı saldırıları yeni değil ancak bu, işi kolaylaştırıyor

Bluetooth kimlik sahtekarlığı saldırıları yeni değil ve bunu doğrudan root erişimli Android telefonlardan yapmanın yolları da var. Flipper Zero’nun yaptığı şey, insanların birkaç talimatı takip ederek halkın canını sıkmasını kolaylaştırmaktır.

Bu kadar kolay istismardan kaçınmak için şirketlerin hızlı eşleştirme mekanizmalarını yeniden düzenlemesini beklemek zorunda kalacağız. O zamana kadar ayarları kapatmayı düşünün çünkü aktif olarak saldırıya uğruyorsanız bunları kapatmak oldukça zor olabilir. iPhone kullanıcıları için maalesef bu pratik bir seçenek değil.

Güncelleme: Bu makale, Google’ın Hızlı Eşleştirme isteklerinin devre dışı bırakılmasına ilişkin doğru talimatları sağlayacak şekilde değiştirildi. Sayesinde Mişaal Rahman düzeltme için.